2-1三方登陆

最新推荐文章于 2023-10-21 17:28:23 发布
最新推荐文章于 2023-10-21 17:28:23 发布
阅读量310 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nemo_philist/article/details/113525011
版权

什么是Oauth:
OAuth 是 Open Authorization 的简写,它为用户资源的授权提供了一个安全又简易的标准。与以往的授权方式不同之处是 OAuth的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 OAuth是安全的。
他的步骤一般如下:
1.第三方要求用户给予授权
2.用户同意授权
3.根据上一步获得的授权,第三方向认证服务器请求令牌(token)
4.认证服务器对授权进行认证,确认无误后发放令牌
5.第三方使用令牌向资源服务器请求资源
6.资源服务器使用令牌向认证服务器确认令牌的正确性,确认无误后提供资源

三方登陆的流程图:

在这里插入图片描述

三方登陆如何实现:

一般来说需要先配置微博的ID以及KEY:
例如:

WEIBO_APP_ID = '3814121231234541'
WEIBO_SECRET_KEY = 'a743easdas54a5ebbe248bcc7bae4e7091996'

创建model类是需要与user表进行关联:

class OauthUser(models.Model):
    OAUTHTYPE = (
        ('1', 'weibo'),
        ('2', 'weixin'),
    )
    uid = models.CharField('三方用户id', max_length=64)
    # 三方用户id
    user = models.ForeignKey('user.User', on_delete=models.CASCADE)
    # 本地用户外键,关联User表
    oauth_type = models.CharField('认证类型', max_length=10, choices=OAUTHTYPE)

然后View视图写入:

class WeiboUrl(APIView):
    '''
        生成微博的登陆页面路由地址
        https://api.weibo.com/oauth2/authorize?       # 微博oauth认证地址
        client_id=4152203033&                         # 注册开发者id
        response_type=code&
        redirect_uri=http://127.0.0.1:8888/oauth/callback/     # 获取code后将code回 调给后端地址
    '''

    # 自定义权限类
    # permission_classes = (AllowAny,)

    def post(self, request):
        url = 'https://api.weibo.com/oauth2/authorize?'  # 微博授权的 url地址
        data = {
            'client_id': '3814124541',  # WEIBO_APP_KEY,
            'response_type': 'code',
            'redirect_uri': 'http://127.0.0.1:8080/#/aaa',  # VUE的回 调,微博后台授权的回调地址
        }
        weibo_url = url + urlencode(data)
        # https://api.weibo.com/oauth2/authorize? client_id=4152203033&response_type=code&redirect_uri=http://127.0.0.1:8000/api/we ibo_back/
        # return Response({'weibo_url': weibo_url})
        return Response({'code': '0', 'msg': '成功', 'data': {'url': weibo_url}})


from .models import OauthUser
from rest_framework_jwt.serializers import jwt_payload_handler, jwt_encode_handler
from user.views import jwt_response_payload_handler, User


# 通过vue前端传入的code,微博身份验证
class OauthWeiboCallback(APIView):
    # 自定义权限类
    permission_classes = (AllowAny,)

    def post(self, request):
        # 接收vue端传过来的code(微博的用户code)
        code = request.data.get('code')
        data = {
            'client_id': '3814124541',
            'client_secret': 'a743e54a5ebbe248bcc7bae4e7091996',
            'grant_type': 'authorization_code',
            'code': code,
            'redirect_uri': 'http://127.0.0.1:8888/oauth/callback/',
        }
        url = 'https://api.weibo.com/oauth2/access_token'
        data = request.post(url=url, data=data).json()  # 拿取请求的返回结果
        access_token = data.get('uid')  # 获取到的微博token
        weibo_uid = data.get('access_token')  # 获取到少码用户的id

        #  根据uid 查询绑定情况
        try:
            oauth_user = OauthUser.objects.get(uid=weibo_uid, oauth_type='1')
        except Exception as e:
            oauth_user = None
        # 返回动作,  登录成功/需要绑定用户 type 0 登录成功,  1, 授权成功, 需要绑定
        if oauth_user:
            #  如果绑定了, 返回token, 登录成功
            user = oauth_user.user

            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)
            # jwt_response_payload_handler为user模块定义的jwt返回的信息
            data = jwt_response_payload_handler(token, user)
            data['type'] = '0'  # 指定为登录成功
            return Response({'code': 0, 'msg': '登录成功', 'data': data})
        else:
            # 5. 如果没绑定, 返回标志, 让前端跳转到绑定页面
            return Response({'code': 0, 'msg': '授权成功', 'data': {'type': '1', 'uid': weibo_uid}})


class OauthWeiboBindUser(APIView):
    permission_classes = (AllowAny,)

    def post(self, request):
        # 绑定用户, 1. 已注册用户, 2. 未注册用户
        # 1.1 获取用户名, 密码, weibo_uid
        username = request.data.get('username')
        password = request.data.get('password')
        weibo_uid = request.data.get('weibo_uid')
        if not all([username, password, weibo_uid]):
            return Response({'code': 999, 'msg': '参数不全'})
        # 0.判断是否存在此用户
        try:
            user = User.objects.get(username=username)
        except Exception as e:
            user = None
        # 1. 已注册用户
        if user:
            # 1.2 , 如果存在就验证 密码, 验证通过,就绑定, 返回token,登录成功
            if user.check_password(password):
                ou = OauthUser(uid=weibo_uid, user=user, oauth_type='1')
                ou.save()
                payload = jwt_payload_handler(user)  # 通过user对象获取到jwt的 payload信息
                token = jwt_encode_handler(payload)  # 生成token
                data = jwt_response_payload_handler(token, user)
                data['type'] = '0'  # 指定为登录成功
                return Response({'code': 0, 'msg': '登录成功', 'data': data})
            else:
                return Response({'code': 999, 'msg': '密码错误'})
        else:
            # 2. 未注册用户
            # 2.1 生成新用户, 设置用户名密码, 保存, 然后绑定, 返回token, 登录成功
            user = User(username=username)
            user.set_password(password)
            user.save()
            ou = OauthUser(uid=weibo_uid, user=user, oauth_type='1')
            ou.save()
            payload = jwt_payload_handler(user)
            token = jwt_encode_handler(payload)
            data = jwt_response_payload_handler(token, user)
            data['type'] = '0'  # 指定为登录成功
            return Response({'code': 0, 'msg': '登录成功', 'data': data})

第三方登录与本地登录的关联(三种情况)
1)情况1: 本地未登录,第一次登录第三方

此时相当于注册,直接把第三方信息拉取来并注册成本地用户就可以了,并建立本地用户与第三方用户(openid)的绑定关系
2)情况2:本地未登录,再次登录第三方

此时用户已注册,获取到openid后直接找出对应的本地用户即可
3)情况3:本地登录,并绑定第三方

这个只要将获取到的openid绑定到本地用户就可以了

是小今今呦
关注
三方登录的作用、价值与实现方式
bug1169719896的博客
07-16 7308
什么叫做第三方登录   第三方登录,是相对于应用而言,用户登录操作不是基于自身建设账号体系,而是基于用户在第三方平台上已有的账号和密码来快速完成登录的过程。目前国内比较广泛使用的第三方登录方式为微博、微信、QQ,天翼账号等,国外广泛使用的登录方式为Facebook,Twitter等。   第三方登录的优势   1.方便用户快捷登录,降低用户的登录流失率 用户在使用第三方登录认证时,只需...
Firebase - Twitter三方登陆认证集成心得
Crystal_xing的专栏
02-01 1333
官方文档:https://firebase.google.cn/docs/auth/android/twitter-login?hl=zh-cn 1.首先根据文档,需要在Firebase控制台创建项目,按照提示填写生成后将google-services文件引入项目,确保FIrebase控制台上设置好sha1证书签名:(获取sha1的命令:keytool -list -v -keystore ~/.android/debug.keystore,密码是android) 2. 打开Twitter开发.
QQ三方登录步骤详解
weixin_30562507的博客
06-17 155
首先,登录QQ互联:http://connect.qq.com/intro/login ,注册成为开发者 选择申请加入,并创建你的应用。 创建成功后可以获取到appid和appkey 在网站的主页引入下面代码 <scripttype="text/javascript"src="http://qzonestyle.gtimg.cn/qzone/openap...
三方登录流程
weixin_47215856的博客
08-03 1917
三方登录配置
OAuth三方授权登录
yuechuzhixing的博客
06-05 1883
自研应用需要扩展时,绕不开的就是集成其他社交软件的三方登录,比如微信/QQ/微博/Github等等,而这用到的模式属于OAuth的授权码方式授权,下面我就介绍几种三方授权登录教程,同时给予数据库扩展设计思路Github的OAuth 授权原理大致如下A网站让用户跳转到 GitHubGitHub 要求用户登录,然后询问"A 网站要求获得 xx 权限,你是否同意"用户同意,GitHub 就会重定向回 A 网站,同时发回一个授权码A 网站使用授权码,向 GitHub 请求令牌GitHub 返回令牌。
RTX-OA-AD三方集成免登陆补丁集成包
06-14
"RTX-OA-AD三方集成免登陆补丁集成包"是为了解决这个问题而设计的一个解决方案。这个包主要用于腾讯通RTX、通达OA2013以及Active Directory(AD)之间的集成,目标是实现单点登录(Single Sign-On, SSO),提高员工...
Android三方登陆
06-01
在移动应用开发中,"Android三方登陆"是一个重要的功能,它允许用户通过第三方社交媒体或账号服务提供商(如QQ、微信、微博等)进行快速登录,而无需创建和记住新的应用程序特定的用户名和密码。这种方式提高了用户...
swift-iOS原生SDK实现三方登陆与分享
08-15
1. 初始化QQ SDK:在应用程序启动时设置QQ的AppID,并启用需要的功能。 2. 调用登录接口:当用户点击QQ登录按钮时,启动登录流程。 3. 处理回调:登录成功后,SDK会回调指定的方法,提供登录后的token和用户信息,你...
QQ 三方登陆
06-16
1. **工作原理**: - OAuth协议:QQ第三方登录基于OAuth协议,这是一种授权框架,允许用户让第三方应用在不获取用户密码的情况下,访问其在特定服务上的信息。用户在授权过程中,会跳转到QQ的授权页面进行确认,...
微信三方登录(OAuth2.0)-SpringBoot项目
weixin_48133130的博客
10-21 4186
微信的三方登录OAuth2.0
三方登陆
m0_37208669的博客
03-28 386
文章目录OAuth协议简介微信自拍数据分享的例子OAuth协议的角色与运行流程角色流程授权模式授权码模式Spring Social基本原理Spring Social基本接口第三方登录:QQAPI接口QQUserInfoQQQQImplServiceProvider接口QQServiceProviderQQOAuth2TemplateApiAdapter接口QQAdapterConnectionFa...
三方登录
SpringQi
03-07 1622
有时候我们开发的app需要方便用户简单登录,可以让用户使用自己的qq、微信、微博登录到我们自己开发的app。 今天就在这里总结一下以便以后使用。 (一)QQ登录操作流程 首先我们打开腾讯开发平台这个网页,点击—->移动应用—->创建应用,成功创建应用后,可以产生我们需要的App ID和App Key。然后我们需要下载SDK开发包,下载完后解压我们可以得到两个jar包mta-sdk-1.6.2.
三方登录流程,为什么要使用三方登录(详细代码)
longlong6682的博客
05-26 2184
目录:一. 三方登录介绍1、三方登录流程(以微博为例)2、oauth认证原理3、为什么使用三方登录4、第三方登录与本地登录的关联(三种情况)二. 微博申请应用1、前端Vue2、django后端 一. 三方登录介绍 1、三方登录流程(以微博为例) 1)前端获取认证code 在Vue页面加载时动态发送请求获取微博授权url django收到请求的url后,通过微博应用ID(client_id)和回调地址(redirect_uri)动态生成授权url返回给Vue 当用户点击上面的url进行扫码,授权成功会跳转我
教你实现第三方登录
qq_43842093的博客
07-22 2401
OAuth是一项协议,它为用户资源的授权提供了一个安全、开放而简易的标准,OAuth的授权不会使第三方触及到用户的账号信息(比如密码),因此OAuth是相对安全的。而OAuth2.0就是OAuth的延续,不过2.0更加关注客户端开发者的简易性。
完整电商项目--(四)用户登录(4):第三方登录-QQ登录(续,关联网站账号)
pythonstrat的博客
08-16 754
上一节已经讲过了如何利用第三方QQ登录。下面讲下 绑定 网站账号的操作。 (1)创建QQ模型类 我们只需要有两个字段 user:用来关联 网站账号 openid: QQ用户的唯一身份认证信息,相当于身份证。用来调用 openAPI接口,实现业务。 class OAuthQQUser(BaseModel): """QQ登陆用户数据""" user = models.ForeignKey('users.User', on_delete=models.CASCADE, verbose_name
什么是第三方登录
weixin_34044273的博客
12-11 829
这里是修真院pm小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析pm知识/技能,本篇分享的是: 【什么是第三方登录】 大家好,我是IT修真院成都分院第13期的学员,一枚正直纯洁善良的PM,今天给大家分享以下知识点是修真院pm任务六关于后台模块的理解。1...
OAuth2.0实现第三方登录
静心123的博客
04-28 1674
目录 引言 OAuth2.0是什么 OAuth2.0怎么写 1、引言 本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式 非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。 一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠,没有聊到本质。 那我们就重点聊聊OAuth2.0是什么,怎么用。但首先在读本文之前,你要先对OAuth2.0有一定的了
OAuth协议(三方登录授权)
lihui61357457的博客
09-28 2385
(4)当用户点击登录按钮之后, 按照文档要求带着申请到的id获取登录界面。例如: 要实现Github登录, 就去到Github申请接入。例如: 申请完Github登录, 我们会得到。
小米路由器r1d刷三方固件
最新发布
02-02
1. 准备工作:首先,确保你有一个可用的小米路由器R1D,并且它已经连接到电源和网络。同时,你需要下载和准备好要刷入的三方固件。建议在官方论坛或相关技术社区寻找可靠的固件。 2. 刷入固件:将准备好的固件文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值